HermeticWiper: Datenlöschende Malware attackiert Ukraine-PCs  

Eset_News

Beitrag teilen

ESET hat Informationen zu den aktuellen Cyberangriffen auf die Ukraine veröffentlicht. Dort wurden eine Reihe von Regierungsbehörden und Banken zunächst durch eine neue Welle von DDoS-Angriffen lahmgelegt. Danach folgten Cyberangriffe mit einer neuen zerstörerischen Malware namens HermeticWiper.

Dieses Schadprogramm löscht Daten und hat bereits Hunderte von Computern in der Ukraine befallen. ESET hat den Schädling erstmals am 23.02.2021 gegen 17 Uhr Ortszeit entdeckt. Der Zeitstempel der Malware (28. Dezember 2021) lässt darauf schließen, dass der Angriff schon seit einiger Zeit vorbereitet wurde. In einem Fall hatten die Angreifer offenbar Zugang zum Netzwerk des Opfers, bevor sie die Malware freisetzten.

Legitime Treiber zum Wipen missbraucht

Laut ESETs Analysten missbraucht HermeticWiper legitime Treiber der Datenträgerverwaltungssoftware „EaseUS Partition Master“ um Dateien zu beschädigen. Außerdem nutzen die Angreifer echte Code-Signing Zertifikate, die auf die Zypriotische Firma „Hermetica Digital Ltd.“ ausgestellt wurden, was auch die Namensgebung der Malware erklärt.

Es scheint als sicher, dass mindestens in einem Fall die Hinterleute der Attacke Zugriff auf das Netzwerk eines späteren Opfers hatten, bevor der Angriff gestartet wurde. Bereits am frühen Mittwoch sind verschiedene Ukrainische Webseiten durch eine neue Welle an DDoS Attacken offline gegangen. Seit Wochen ist die Ukraine solchen Angriffen ausgesetzt. Schon Mitte Januar konnte ein Data Wiper in der Ukraine entdeckt werden. WhisperGate gab sich dabei als Ransomware aus, was Erinnerungen an die NotPetya Welle weckte. Diese tauchte bereits im Juni 2017 in der Ukraine erstmals auf, bevor sie Systeme weltweit heimsuchte.

ESET wird den passenden Blog-Artikel zum Thema ständig aktualisieren und über neue Erkenntnisse zu HermeticWiper berichten.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen